武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)股份有限公司DM8存在文件上傳漏洞

 漏洞資訊     |      2023-04-17

一、漏洞分析

漏洞編號(hào):CNVD-2023-25024

公開(kāi)日期:2023-04-03

危害級(jí)別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

DM8是達(dá)夢(mèng)公司在總結(jié)DM系列產(chǎn)品研發(fā)與應(yīng)用經(jīng)驗(yàn)的基礎(chǔ)上,堅(jiān)持開(kāi)放創(chuàng)新、簡(jiǎn)潔實(shí)用的理念,推出的新一代自研數(shù)據(jù)庫(kù)。

武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)股份有限公司DM8存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)股份有限公司 DM8 x86 win64 2022-0714 build

四、漏洞解決方案

廠商已提供漏洞修補(bǔ)方案,建議用戶下載使用:

https://www.dameng.com/list_103.html